PT-2021-11598 · Nagios · Nagios Fusion

Publicado

2021-05-24

Atualizado

2021-06-03

CVE-2020-28907

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Nagios Fusion versões 4.1.8 e anteriores

Descrição:

O problema está relacionado à validação incorreta de certificados SSL, o que pode levar à escalada de privilégios ou à execução de código como root. Isso é possível por meio de vetores relacionados ao download de um pacote de atualização não confiável no script upgrade to latest.sh.

Recomendações:

Para as versões 4.1.8 e anteriores do Nagios Fusion, atualize para uma versão que inclua a correção para o problema de validação incorreta do certificado SSL, a fim de evitar a escalada de privilégios ou a execução de código.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2020-28907

Produtos afetados

Nagios Fusion

PT-2021-11598 · Nagios · Nagios Fusion

CVE-2020-28907

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5